1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.

[Virus]Gendarmerie nationales Fake !

Discussion dans 'Corbeille' créé par JKZ, 22 Avril 2012.

Statut de la discussion:
N'est pas ouverte pour d'autres réponses.
  1. JKZ

    JKZ [Sektor 1.0]-> Virus detected , you are infected ! Premium

    Inscrit:
    15 Avril 2012
    Messages:
    698
    Appréciations:
    197
    Points:
    728
    Bonjour à tous et à toutes, j'ai crée ce topic pour vous mettre en garde contre le virus gendarmerie !
    Voici quelques infos à propos de ce virus :
    Drôle de semaine pour pas mal d’usagers de l’Internet et pour la communauté NTECH de la gendarmerie. En effet, dèssamedi 10 décembre nous avons commencé à recevoir des sollicitations au sujet de tentatives d’escroquerie utilisant l’image de la gendarmerie. La spécificité de cette campagne par rapport aux escroqueries par courrier électronique dont nous sommes familiers, c’est qu’elles exploitaient un virus informatique.
    Le processus vécu par les victimes est le suivant: en visitant un site à fort trafic (notamment des sites diffusant des vidéos en streaming), une publicité affichée sur le site déclenche l’exécution d’un programme qui exploite une vulnérabilité présente sur leur ordinateur (notamment dans des versions de Java sous Windows XP et Windows Vista). Celle-ci installe ensuite le cheval de Troie (souvent après des messages d’avertissement mal interprétés par les victimes) qui vient bloquer l’ordinateur et affiche un message réclamant le paiement d’une amende.
    Les escroqueries sur Internet adoptent de nombreux ressorts pour parvenir à leurs fins. Celle-ci en cumule plusieurs qu’il est intéressant de décomposer:
    • l’utilisation de l’image d’une institution ou d’une entreprise;
    • la faute que l’on peut réparer;
    • l’obstruction.
    Utilisation de l’image d’une institution

    Les campagnes de phishing, les escroqueries à la lotterie et beaucoup d’autres formes de scams utilisent l’image d’une institution. Récemment ont été évoquées les campagnes de phishing liées aux impôts, mais ce sont aussi les plus grandes marques – et en particulier les établissements bancaires et les sociétés de l’Internet – qui voient leur image utilisée. Très souvent c’est uniquement le logo et la marque, mais parfois cela va plus loin et c’est toute la mise en page classique d’un document ou d’un site Web qui sont utilisés pour tromper la victime.
    Dans le cas présent, c’est le logo de la gendarmerie qui est exploité, associé à celui de la République française. Ils sont naturellement associés au respect de la loi:

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    Le symbole de la République utilisé est une de ses représentations historiques:

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    , mais

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    . Il est aujourd’hui utilisé par la Présidence de la République et on le retrouve par exemple sur nos passeports.

    C’est donc très clairement le public français qui est visé. D’ailleurs, la version du virus qui est diffusée en France est effectivement liée à l’implantation géographique de la victime. En effet, comme ont pu le noter certains analystes (

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    ), le mode de diffusion de ce virus utilise la possibilité pour des bannières publicitaires de s’adapter au pays d’où provient la connexion (c’est une fonctionnalité offerte par les sociétés qui offrent ce type de services). Derrière ce sont de véritables kits qui sont exploités (

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    ) et donc vont permettre de déclencher des vulnérabilités en fonction de la configuration de la machine visée.

    La faute que l’on peut réparer

    Le message d’alerte affiche ensuite une liste de fautes que l’on aurait commises: pédopornographie et atteintes aux droits d’auteurs. Ce mécanisme fait appel à l’inconscient collectif fortement marqué par ces sujets. Ainsi, une personne qui va sur des sites pornographiques en se cachant de son entourage pourra penser qu’il a pu visiter des sites illégaux sans y faire attention. Une autre qui télécharge des séries ou des films, sans toujours vérifier si leur origine est légale se sentira concernée. La victime est alors placée dans l’incertitude (qu’est-ce qu’on me reproche exactement ?), dans le qu’en dira-t-on (qu’est-ce que vont en penser ma femme, mes collègues ?) et dans la crainte d’une action policière (je n’ai jamais rencontré les gendarmes… est-ce qu’ils vont être durs avec moi ?).
    Mais tout de suite, est offerte la possibilité de s’en sortir, par le paiement d’une amende. Le montant a l’air suffisamment sérieux (100 ou 200€ dans les cas rapportés), même si la méthode de paiement paraît un peu moins officielle (tickets et cartes prépayés).
    Dans les autres formes de rançons réclamées par des escrocs, souvent le ressort de la sexualité est utilisé (et les interdits qui y sont associés), et l’accusation très forte et exagérée pour faire peur (“la femme avec qui tu discutais était ma petite sœur mineure…”). Il s’agit ici d’isoler les victimes, de les placer dans un angle dont elles ne pensent pas pouvoir se sortir, où elles auront même peur d’appeler à l’aide. L’escroc est devenu le seul ami de la victime, celui qui peut l’aider.
    L’obstruction

    C’est la même logique et d’autres ressorts qui sont utilisés dans les virus de rançonnement et exploités ici de façon complémentaire. L’ordinateur ne fonctionne plus et on en a besoin (ou bien on a peur d’expliquer à son propriétaire qui nous l’a prêté qu’on a fait une bêtise). Un obstacle de plus donc entre la victime et la solution de son problème. Dans certaines formes simplifiées de ces virus, c’est un simple blocage de l’ordinateur (

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    empêchant l’utilisation et parfois

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    ) ou du téléphone qui est réalisé:
     


  2. Dikenzo

    Dikenzo Membre

    Inscrit:
    25 Mars 2012
    Messages:
    330
    Appréciations:
    120
    Points:
    563
    Je vois que tu t'es renseigner dessus apres avoir vu le topic de l'autre :p Good job :ok:
     
  3. JKZ

    JKZ [Sektor 1.0]-> Virus detected , you are infected ! Premium

    Inscrit:
    15 Avril 2012
    Messages:
    698
    Appréciations:
    197
    Points:
    728
    Merci :)
     
  4. YungMossyキリアン

    YungMossyキリアン $UICEBOY$ MOTHERF*CKER Ancien staff

    Inscrit:
    5 Novembre 2011
    Messages:
    3 312
    Appréciations:
    1 430
    Points:
    5 341
    Merci de l'info ! :ok:
     
  5. JKZ

    JKZ [Sektor 1.0]-> Virus detected , you are infected ! Premium

    Inscrit:
    15 Avril 2012
    Messages:
    698
    Appréciations:
    197
    Points:
    728
    Pas de soucis :)
     
Statut de la discussion:
N'est pas ouverte pour d'autres réponses.

Partager cette page

Publicité